E4CRYPT(8) System Manager's Manual E4CRYPT(8)

e4crypt - ext4 file system encryption utility

e4crypt add_key -S [ -k trousseau_clés ] [-v] [-q] [ -p garnissage ] [ chemin ... ]
e4crypt new_session
e4crypt get_policy chemin ...
e4crypt set_policy [ -p garnissage ] politique chemin ...

e4crypt réalise la gestion du chiffrement pour les systèmes de fichiers ext4.

Interroger l’utilisateur pour une phrase secrète et son insertion dans le trousseau_clés indiqué. Si aucun trousseau de clés n’est précisé, e4crypt utilisera le trousseau de session s’il existe ou sinon le trousseau de session de l’utilisateur.
L’argument salage est interprété de différentes façons selon la manière dont il est préfixé. Si les deux premiers caractères sont « s: », alors le reste de l’argument sera utilisé comme une chaîne textuelle et utilisé comme valeur du salage. Si les deux premiers caractères sont « 0x », alors le reste de l’argument sera analysé comme une chaîne hexadécimale et utilisé comme salage. Si les premiers caractères sont « f: », alors le reste de l’argument sera interprété comme un nom de fichier à partir duquel la valeur de salage sera lue. Si la chaîne débute par le caractère « / », elle sera traitée de la même façon comme un nom de fichier. Enfin, si l’argument salage peut être analysé comme un UUID valable, alors la valeur de l’UUID sera utilisée comme valeur de salage.
L’argument trousseau_clés précise le trousseau de clés dans lequel la clé devrait être ajoutée.
La valeur garnissage précise le nombre d’octets de remplissage qui seront ajoutés aux noms des répertoires dans un but d’obfuscation. Les valeurs de garnissage autorisées sont 4, 8, 16, et 32.
Si un chemin ou plus de répertoire sont indiqués, e4crypt essaiera de définir la politique de ces répertoires pour utiliser la clé dernièrement ajoutée par la commande add_key. Si le salage est précisé de manière explicite, alors il sera utilisé pour obtenir la clé de chiffrement de ces répertoires. Sinon une valeur par défaut spécifique au répertoire sera utilisée.
Afficher la politique des répertoires précisés sur la ligne de commande.
Procurer un nouveau trousseau de clés de session au processus appelant (communément un interpréteur de commandes) en abandonnant l’ancien trousseau de session.
Définir la politique pour les répertoires précisés sur la ligne de commande. Tous les répertoires doivent être vides pour définir la politique. Si le répertoire a déjà une politique définie, e4crypt vérifiera que la politique correspondent à celle indiquée. Une politique est un identifiant de clé de chiffrement composée de 16 caractères hexadécimaux.

Ecrit par Michael Halcrow <mhalcrow@google.com>, Ildar Muslukhov <muslukhovi@gmail.com> et Theodore Ts'o <tytso@mit.edu>

keyctl(1), mke2fs(8), moun(8).

La traduction française de cette page de manuel a été créée par Gérard Delafond <gerard@delafond.org>, Frédéric Delanoy <delanoy_f@yahoo.com>, Thierry Vignaud <tvignaud@mandriva.com>, Sébastien Blanchet, Emmanuel Araman <Emmanuel@araman.org>, Éric Piel <eric.piel@tremplin-utc.net>, Nicolas François <nicolas.francois@centraliens.net>, Romain Doumenc <rd6137@gmail.com>, David Prévot <david@tilapin.org>, Cédric Boutillier <cedric.boutillier@gmail.com> et Jean-Paul Guillonneau <guillonneau.jeanpaul@free.fr>

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org.

Août 2021 E2fsprogs version 1.46.4